Vedia urobiť zničujúci útok. Vedia útok aj odvrátiť a brániť nás. Spoznajte hviezdy kybernetickej bezpečnosti!
Ofenzívna bezpečnosť je trendový proaktívny prístup ku kybernetickej bezpečnosti. Skratka OffSec – offensive security, je profesionálom známa už desiatky rokov a tí zvyknú hovoriť, že „ak chcete dobre brániť, musíte vedieť, ako sa útočí“.
Nástup umelej inteligencie a technologický vývoj rapídne zvyšujú nároky na obranu. AI dokáže rýchlo prehľadávať rozsiahle systémy a identifikovať slabé miesta, ktoré môžu byť zneužité. S pomocou AI útočníci vytvárajú personalizované phishingové správy, čím zvyšujú pravdepodobnosť úspechu útoku.
Heknúť znamená vedieť viac
Taktiky, techniky a postupy, ktoré používajú experti na ofenzívnu bezpečnosť sú rovnaké ako tie, ktoré používajú útočníci. Medzi kľúčové koncepty OffSec patrí penetračné testovanie, red teaming, hodnotenie zraniteľností, sociálne inžinierstvo a vývoj exploitov.
Zodpovedné a etické správanie je v ofenzívnej bezpečnosti na prvom mieste.
Etickí hackeri simulujú útoky na systémy, aby odhalili zraniteľnosti, ktoré by mohli zneužiť skutoční útočníci. Identifikujú slabé miesta, ktoré by mohli viesť k ich odcudzeniu alebo úniku citlivých údajov. Firmy a inštitúcie tak posilňujú kyberodolnosť.
Zabrániť škodám je najviac
Ak už však dôjde k bezpečnostnému incidentu, etickí hackeri vedia pomôcť s jeho riešením a minimalizovaním škôd. V samotnom procese, ako sa rieši incident, nastupuje tím ďalších špecialistov.
Incident handler je prvý v línii, keď dôjde ku kybernetickému útoku či už je to phishing, ransomvér alebo DDoS útoky. Rýchlosť reakcie je kritická, pretože minimalizuje škody na infraštruktúre, dátach a reputácii organizácie.
Ak si však už je incident handler istý, že citlivé údaje sú chránené pred únikom alebo zneužitím, môže útočníka sledovať v systéme. Vie tak zhromaždiť informácie o jeho pohybe či stratégii a využiť pri zvyšovaní odolnosti organizácie.
Profesie etického hackera či incident handlera sú založené na dôvere, odbornosti a dodržiavaní zákonov a etických zásad, čo ich robí nenahraditeľnými odborníkmi v dnešnej digitálnej dobe.
Zoznámte sa osobne
Príďte na špecializovanú konferenciu o ofenzívnej bezpečnosti! OffSec 2024 je určená manažérom kybernetickej bezpečnosti, študentom IT alebo programátorom, členom bezpečnostných tímov.
Tomáš Zaťko je skúsený etický hacker a vedie firmu Citadelo. Podelí sa s vami o skúsenosti, ako sa vyvíja profesný život ofenzívneho bezpečáka, ako to mení geopolitika a povie, „prečo vás aj tak vieme hacknúť“.
Marián Trizuliak je architektom kyberbezpečnosti v Západoslovenskej distribučnej. Ako líder v brandži sa rozhodol, že nebude čakať, kým sa objaví motivovaný útočník. Ako prevádzkovateľ základnej služby si nemôžu dovoliť čakať na skutočný incident.
„Zavolali sme platených hackerov a spustili sme útok.“ A to dokonca počas prevádzky. Obišli vás mdloby? Chcete vedieť, ako to dopadlo? Tak ešte doplníme, že zamestnancom o plánovanom kyberútoku nepovedali!
Michal Korchaník sa špecializuje na incident response. Ofenzívna bezpečnosť mu umožňuje lepšie chápať útočníkov, ich motiváciu, a najmä poznať v praxi ich metódy. „Najviac ma teší, keď môžem aplikovať schopnosti získané z ofenzívy aj v defenzívnej bezpečnosti a pomôcť klientovi sa vedieť lepšie brániť, o to viac, keď sa jedná o protiofenzívu.“
V súčasnosti je riaditeľom Digital Forensics and Incident Response v spoločnosti Binary Confidence a pripravil si top atraktívne kybertémy – trendy na trhu exploitov a špionážnych softvérov.
V téme riešenia incidentov sa pridá so skúsenosťami Michal Kuklovský, incident handler z národnej jednotky SK-CERT.
Konferencia OffSec 2024 okrem exkluzívnych prednášok prináša aj priestor na intenzívnu diskusiu a výmenu skúseností.
Počet účastníkov je preto limitovaný na 50. Registrácia
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Posádka vidí cez pancier a strelci mieria očami. Čínske tanky dostali sci-fi vylepšenie, aké Západ nemá
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Psychický teror aj ikonické monštrá sú späť. Úspešná hororová séria dostane nový film, tu je trailer
Totálne zmenia to, ako funguješ. Toto je 30 AI nástrojov, ktoré za teba urobia úplne všetko
Zmasakroval nacistov, teraz ide po Sovietoch. Brutálny akčný hit sa vracia (VIDEO)
NAJČÍTANEJŠIE ZO STARTITUP
Igor Matovič už ôsmykrát premenoval svoje hnutie. Od 1. augusta nesie nový názov
Samuel ako prvý Slovák dostal AI avatara do živého vysielania: „Deepfake videá začínajú byť strašidelné“ (ROZHOVOR)
Koniec častým ospravedlnenkám od rodičov. Ministerstvo školstva mení pravidlá, režim sa sprísňuje
3 750 eur za hubu: Slovenské lesy skrývajú vzácne gastronomické poklady, ktoré mnohí obchádzajú
Lietajúce auto zo Slovenska za 1,2 milióna eur: Teraz ho uvidíš na vlastné oči na Slovak Car Festival 2025
- 24 hod
- 48 hod
- 7 dní
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Neuveriteľný rekord padol. Netflix má nového filmového kráľa, ktorý zatienil aj hollywoodske trháky
-
- Jeden z najlepších akčných filmov roku 2025 práve dorazil online. Ponúka ho jediná služba
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
POZOR: Obľúbeného AI chatbota zneužili podvodníci a od ľudí žiadajú obrovské sumy
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
NAJČÍTANEJŠIE ZO STARTITUP